Gallery MX “ID” SQL befecskendezéses sérülékenység

2008. december 3. 23:00

CH azonosító

CH-1777

Felfedezés dátuma

2008.12.03.

Súlyosság

Alacsony

Érintett rendszerek

Gallery MX
Mxmania

Érintett verziók

Mxmania Gallery MX 2.x

Összefoglaló

A Gallery MX sérülékenységét jelentették, melyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A Gallery MX sérülékenységét jelentették, melyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.

Az “ID” paraméternek átadott bevitel a pics_pre.asp-ben nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

A sérülékenységet a 2.0.0. verzióban jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Gallery MX “ID” SQL befecskendezéses sérülékenység